Η κυβέρνηση Τραμπ υποβάθμισε την παραβίαση της ασφάλειας, χαρακτηρίζοντάς την ως «τη μοναδική δυσλειτουργία σε δύο μήνες»
Το Signal, μια δημόσια διαθέσιμη εφαρμογή ανταλλαγής μηνυμάτων, βρέθηκε στο επίκεντρο του ενδιαφέροντος μετά την προσθήκη ενός δημοσιογράφου σε μια ομαδική συνομιλία μεταξύ αξιωματούχων της εθνικής ασφάλειας των ΗΠΑ, καθώς συντόνιζαν τα σχέδια για την επίθεση σε στόχους των ανταρτών Χούθι στην Υεμένη.
Ο πρόεδρος Ντόναλντ Τραμπ υποβάθμισε τη διαρροή ως "δυσλειτουργία", ενώ η διευθύντρια της Εθνικής Υπηρεσίας Πληροφοριών Τούλσι Γκαμπάρντ λέει ότι δεν μοιράστηκαν διαβαθμισμένες πληροφορίες πληροφοριών.
Ο αρχισυντάκτης του The Atlantic Τζέφρι Γκόλντμπεργκ, ο δημοσιογράφος που προσκλήθηκε κατά λάθος στη συνομιλία, δημοσίευσε έκτοτε περαιτέρω μηνύματα που αποκαλύπτουν την ευαισθησία των πληροφοριών που διέρρευσαν.
Στα μηνύματα αυτά, ο υπουργός Άμυνας Πιτ Χέγκσεθ εκθέτει λεπτομερή σχέδια για την επίθεση σε στόχους των Χούθι στην Υεμένη, συμπεριλαμβανομένων των χρονοδιαγραμμάτων και των όπλων που θα χρησιμοποιηθούν.
Ο σύμβουλος εθνικής ασφάλειας Μάικ Γουόλτς δήλωσε ότι αναλαμβάνει "την πλήρη ευθύνη" για την γκάφα. Σύμφωνα με τα στιγμιότυπα οθόνης που παραχώρησε το Atlantic, ο Γουολτς ήταν ο χρήστης που πρόσθεσε τον Γκόλντμπεργκ στη συνομιλία.
Το φιάσκο έχει εγείρει ερωτήματα σχετικά με το γιατί χρησιμοποιήθηκε μια εμπορική εφαρμογή για να συζητηθούν δυνητικά επικίνδυνες πληροφορίες και πώς προστέθηκε ένας δημοσιογράφος στη συνομιλία, προφανώς κατά λάθος.
Τι είναι το Signal;
Το Signal είναι μια εφαρμογή ανταλλαγής μηνυμάτων που έχει χαρακτηριστεί ως μία από τις πιο ασφαλείς στην αγορά. Μπορεί να χρησιμοποιηθεί για απευθείας ανταλλαγή μηνυμάτων, ομαδικές συνομιλίες και κλήσεις ήχου και βίντεο.
Ανήκει σε μια μη κερδοσκοπική ομάδα, το Ίδρυμα Signal, το οποίο αναφέρει ότι η αποστολή του είναι να "ενεργοποιήσει την ασφαλή παγκόσμια επικοινωνία μέσω της τεχνολογίας απορρήτου ανοικτού κώδικα".
Με εκτιμώμενους 70 εκατομμύρια χρήστες παγκοσμίως το 2024 , σύμφωνα με τη μη κερδοσκοπική Lawfare , δεν χρησιμοποιείται τόσο ευρέως όσο οι ανταγωνιστές του, όπως το WhatsApp και το iMessage της Apple.
Οι λογαριασμοί χρηστών καταχωρούνται και διαχειρίζονται με τη χρήση του αριθμού κινητού τηλεφώνου του χρήστη, τα μόνα προσωπικά δεδομένα που αποθηκεύει η Signal.
Αυτό σημαίνει ότι κατά την προσθήκη μελών σε μια ομαδική συνομιλία, όπως υποτίθεται ότι έκανε ο Μάικλ Γουολτς ή ένα μέλος της ομάδας του όταν πρόσθεσε τον Γκόλντμπεργκ, εμφανίζεται μια λίστα με τις επαφές κινητών τηλεφώνων των χρηστών με ενεργό λογαριασμό Signal.
Εικάζεται ότι στην περίπτωση του Γουόλτς, αυτή η λίστα θα μπορούσε να περιλαμβάνει τον Γκόλντμπεργκ, παρά το γεγονός ότι ο Γουόλτς δήλωσε στο Fox News την Τετάρτη: "Μπορώ να σας πω 100% ότι δεν γνωρίζω αυτόν τον τύπο".
Πόσο ασφαλές είναι;
Το Signal χρησιμοποιεί μια μορφή κρυπτογράφησης από άκρο σε άκρο (E2EE) που είναι πιο ισχυρή από τους ανταγωνιστές του.
Η κρυπτογράφηση σημαίνει ότι, κατ' αρχήν, κάθε μήνυμα που αποστέλλεται από έναν χρήστη σε έναν άλλο δεν μπορεί να προσπελαστεί ενδιάμεσα από τρίτους, ακόμη και από την ίδια την πλατφόρμα.
Με λίγα λόγια, μόνο ο αποστολέας και ο παραλήπτης ενός μηνύματος έχουν το κλειδί για την αποκωδικοποίηση ενός μηνύματος.
Στο Signal, η κρυπτογράφηση δεν αποτελεί επιλογή και είναι ενεργοποιημένη από προεπιλογή. Αυτό διαφέρει από το Telegram, για παράδειγμα, όπου το E2EE δεν είναι ενεργοποιημένο σε πολλές από τις πιο δημοφιλείς λειτουργίες της πλατφόρμας.
Το πρωτόκολλο κρυπτογράφησης του Signal είναι επίσης ανοικτού κώδικα, πράγμα που σημαίνει ότι οι ερευνητές και οι ειδικοί σε θέματα κυβερνοασφάλειας μπορούν να εξετάσουν τον κώδικα για να διασφαλίσουν ότι συμμορφώνεται με τα υψηλότερα πρότυπα.
"Το Signal είναι ό,τι καλύτερο μπορείς να έχεις ως δημοσιογράφος ή ακτιβιστής", δήλωσε στο Euronews ο Μπαρτ Πρενέελ, κρυπτογράφος και καθηγητής στο KU Leuven του Βελγίου, χαρακτηρίζοντάς το "σαφώς ένα από τα καλύτερα".
"Αλλά το πιο αδύναμο σημείο είναι η ίδια η συσκευή", πρόσθεσε ο Πρενέελ.
"Μπορούμε να υποθέσουμε ότι τα εθνικά κράτη έχουν τη δύναμη να χακάρουν κινητές συσκευές και επομένως να έχουν πρόσβαση σε τέτοιες επικοινωνίες. Αυτός είναι ο λόγος για τον οποίο οι κυβερνητικοί αξιωματούχοι έχουν συνήθως ειδικές συσκευές που πρέπει να χρησιμοποιούν".
Θα μπορούσε η ομαδική συνομιλία να έχει παραβιαστεί;
Ο Πρενέελ περιέγραψε επίσης το φιάσκο του Signal των Αμερικανών αξιωματούχων ως "μεγάλη αποτυχία".
"Αυτοί οι άνθρωποι θα έπρεπε να γνωρίζουν ότι δεν πρέπει να χρησιμοποιούν μη ειδικές συσκευές", πρόσθεσε.
Σύμφωνα με την ανάλυση παρακολούθησης πτήσεων από το CBS news, ο απεσταλμένος του Τραμπ για την Ουκρανία και τη Μέση Ανατολή Στιβ Γουίτκοφ βρισκόταν πιθανότατα στη Μόσχα όταν συμπεριλήφθηκε στην ομαδική συνομιλία.
Ο Γουίτκοφ ταξίδεψε στη Ρωσία στις 13 Μαρτίου για να συναντηθεί με τον Ρώσο πρόεδρο Βλαντίμιρ Πούτιν στο πλαίσιο της προώθησης μιας συμφωνίας κατάπαυσης του πυρός στην Ουκρανία. Σύμφωνα με την έρευνα του CBS, προστέθηκε στη συνομιλία περίπου 12 ώρες μετά την προσγείωσή του στη Μόσχα.
Το Euronews ρώτησε τον κρυπτογράφο Μπαρτ Πρενέελ αν το γεγονός ότι ο Γουίτκοφ βρισκόταν στη Ρωσία θα μπορούσε να έχει αυξήσει τον κίνδυνο ασφαλείας.
"Υπάρχει σίγουρα περισσότερος κίνδυνος στη Ρωσία, καθώς η κυβέρνηση ελέγχει τη σύνδεση του δικτύου. Είναι πολύ καλά γνωστό ότι αν ταξιδέψετε εκεί, η συσκευή σας μπορεί να παραβιαστεί μέσω του δικτύου", δήλωσε.
Ο Πρενεελ πρόσθεσε ότι μια άλλη "τραβηγμένη, αλλά όχι αδύνατη" μέθοδος που θα μπορούσε να χρησιμοποιήσει ένα ξένο κράτος για να αποκτήσει πρόσβαση σε τέτοιου είδους επικοινωνίες είναι η κρυφή χρήση ηλεκτρομαγνητικής ακτινοβολίας για την ανάκτηση σημάτων από μια συσκευή μέσω μιας κεραίας. Αυτό ουσιαστικά τους επιτρέπει να καταγράφουν όλες τις δραστηριότητες από την οθόνη μιας συσκευής.
Γιατί είναι δημοφιλές το Signal και το χρησιμοποιούν οι κυβερνήσεις;
Η εφαρμογή ανταλλαγής μηνυμάτων είναι δημοφιλής μεταξύ των δημοσιογράφων. Οι δημοσιογράφοι του Euronews, για παράδειγμα, το χρησιμοποιούν για να ελαχιστοποιήσουν τους κινδύνους ασφαλείας κατά την επικοινωνία με τις πηγές τους.
Επίσης, προτιμάται από αντιφρονούντες που θέλουν να αποφύγουν οποιαδήποτε κυβερνητική κατασκοπεία.
Στις αρχές του 2020, η Ευρωπαϊκή Επιτροπή συμβούλευσε το προσωπικό της να αρχίσει να χρησιμοποιεί το Signal στο πλαίσιο της προώθησης της ασφάλειας.
Σε μια έκθεση που κυκλοφόρησε πέρυσι, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ προέτρεψε τους κυβερνητικούς υπαλλήλους να στραφούν σε εφαρμογές κρυπτογραφημένων επικοινωνιών από άκρο σε άκρο, όπως το Signal.
Το Associated Press διαπίστωσε πρόσφατα ότι περισσότεροι από 1.100 κυβερνητικοί αξιωματούχοι και στις 50 πολιτείες χρησιμοποιούν το Signal.
Αλλά νωρίτερα αυτό το μήνα, το Πεντάγωνο προειδοποίησε τους υπαλλήλους του να μην χρησιμοποιούν την εφαρμογή ανταλλαγής μηνυμάτων για την ανταλλαγή ακόμη και μη διαβαθμισμένων πληροφοριών, σύμφωνα με υπόμνημα που είδε το NPR.
Το σημείωμα, με ημερομηνία 18 Μαρτίου, αναφέρει ότι "έχει εντοπιστεί μια ευπάθεια στην εφαρμογή Signal Messenger", προσθέτοντας ότι "ρωσικές επαγγελματικές ομάδες χάκερ χρησιμοποιούν τα χαρακτηριστικά 'συνδεδεμένων συσκευών' για να κατασκοπεύουν κρυπτογραφημένες συνομιλίες".
Ένα σημείωμα του Υπουργείου Άμυνας (DoD) του 2023 κατατάσσει επίσης το Signal ως μια "μη διαχειριζόμενη" εφαρμογή που δεν επιτρέπεται "να έχει πρόσβαση, να μεταδίδει ή να επεξεργάζεται μη δημόσιες πληροφορίες του DoD".
Μήπως οι αξιωματούχοι παραβίασαν τη νομοθεσία των ΗΠΑ για τα δημόσια αρχεία;
Μια άλλη ανησυχία είναι αν οι ανώτεροι αξιωματούχοι των ΗΠΑ στη συνομιλία του Signal παραβίασαν τους νόμους των ΗΠΑ για την τήρηση δημόσιων αρχείων.
Η ομαδική συνομιλία, σύμφωνα με την κατάθεση του Γκόλντμπεργκ, χρησιμοποίησε τη λειτουργία "εξαφάνισης μηνυμάτων" του Signal για να διαγράψει ορισμένα μηνύματα μία εβδομάδα μετά την αποστολή τους.
Ο Πρενέελ δήλωσε στο Euronews ότι σε αντίθεση με το WhatsApp, το οποίο επιτρέπει στους χρήστες να ανακτήσουν τα διαγραμμένα μηνύματα εάν έχουν επιλέξει ένα σύστημα δημιουργίας αντιγράφων ασφαλείας, τα εξαφανισμένα μηνύματα στο Signal δεν μπορούν να ανακτηθούν.
Ένας πρώην αξιωματούχος της αμερικανικής κυβέρνησης ασφαλείας, μιλώντας ανώνυμα στο Fortune, δήλωσε ότι ο τύπος της επικοινωνίας στη συνομιλία θα έπρεπε να είχε διατηρηθεί στο πλαίσιο των αμερικανικών νόμων περί αρχείων.